壓低標(biāo)簽成本影響安全性 美教授稱可破譯密碼

美國Weizmann學(xué)院計算機(jī)科學(xué)教授Adi Shamir在RSA會議高層研討中匯報了他的工作。此外，與Shamir合作開發(fā)RSA算法的MIT電氣工程和計算機(jī)科學(xué)教授Ron Rivest借年會平臺呼吁行業(yè)共同創(chuàng)建下一代散列算法，以取代當(dāng)今的SHA-1。

最近幾周，Shamir利用定向天線和數(shù)字示波器來監(jiān)控RFID標(biāo)簽被讀取時的功率消耗。功率消耗模式可被加以分析以確定何時標(biāo)簽接收了正確和不正確的密碼位。

“反射信號包含許多信息，”Shamir表示?！拔覀兛梢杂^察到如果發(fā)送了一個錯誤位芯片不高興的點(diǎn)，而且消耗更多功率……向RAM寫入一個符號，表明它收到了一個壞位，忽視剩下的字符串?！?

“我沒有測試所有RFID標(biāo)簽，但我們確實(shí)測試了最大品牌，它完全沒有保護(hù)，”Shamir說道。利用這一方法，“手機(jī)具備你需要的所有成分來進(jìn)行攻擊，并危及鄰近的所有RFID標(biāo)簽?！?

Shamir指出，令標(biāo)簽降到5美分以下的壓力迫使設(shè)計師去除了任何一種安全特性，這是需要在下一代產(chǎn)品中解決的缺陷。此外，解密專家還探討了基本SHA-1散列算法的弱點(diǎn)。

Rivest表示：“我期望工業(yè)能創(chuàng)建一個類似為AES算法所做的流程，到2010前研究出新的散列功能?！?